您可以透過 Active Directory 來驗證使用者,讓使用者將一個通用密碼用於多種用途,簡化登入程序。
不支援透過 Active Directory 的子網域存取。此類型的存取僅支援透過 VMware Identity Manager。
必要條件
確認您是以「超級管理員」使用者身分,或是以其相關聯角色具有相關權限的使用者身分,來登入 vRealize Log Insight Web 使用者介面。如需詳細資訊,請參閱建立和修改角色。Web 使用者介面的 URL 格式為 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虛擬應用裝置的 IP 位址或主機名稱。
程序
- 展開主功能表,並導覽至組態 > 驗證。
- 選取啟用 Active Directory 支援。
- 在預設網域文字方塊中,輸入網域名稱。
例如,
company-name.com。
備註: 您不能在預設網域文字方塊中列出多個網域。如果您指定的預設網域受其他網域信任,則
vRealize Log Insight 會使用預設網域和繫結使用者來驗證信任網域中的 Active Directory 使用者和群組。不支援使用 Active Directory 的子網域存取。
如果您切換至已包含使用者和群組的不同網域,則針對現有使用者和群組的驗證會失敗,且現有使用者儲存的資料會遺失。
- 如果您具有地理定位或安全管制的網域控制站,請手動指定最接近此 vRealize Log Insight 執行個體的網域控制站。
備註: 不支援負載平衡的 Active Directory 授權伺服器。
- 輸入屬於預設網域之繫結使用者的認證。
vRealize Log Insight 會使用預設網域和繫結使用者來驗證預設網域及信任該預設網域之網域中的 AD 使用者和群組。
- 指定連線類型的值。
此連線會用於 Active Directory 驗證。
- 按一下測試連線,以確認連線可運作。
- 如果 Active Directory 伺服器提供了不受信任的 SSL 憑證,則會有對話方塊顯示憑證的詳細資料。按一下接受,將憑證新增至 vRealize Log Insight 叢集中所有節點的信任存放區。
如果您按一下
取消,則憑證不會新增至信任存放區,且與 Active Directory 伺服器的連線將會失敗。您必須接受憑證才能成功連線。
- 按一下儲存。
如果您並未測試連線,且 Active Directory 伺服器提供的憑證不受信任,請依照步驟 9 中的指示操作。
下一步
將權限授與 Active Directory 使用者和群組,以存取
vRealize Log Insight 的目前執行個體。